随着信息化技术日益深入到医院的日常运营中,各级医疗机构所面临的网络安全威胁将更加严峻。黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿已经成为各级医院亟待解决的难题。而作为一家已有二十多年“数字化医疗”运管经验的大型医疗机构,上海交通大学医学院附属瑞金医院(以下简称“瑞金医院”)通过基于云安全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安全架构,为广大患者和医护人员提供了安全可靠的就医环境。
构建“主动型”威胁防御体系
从90年代中期瑞金医院就开始集中力量发展信息化,并在2002年提出了“数字化医院”的发展目标。目前,医院将医疗数字化的下一个目标定义为“认知医疗”。而这一目标的达成需要网络安全的助力。
随着医院业务发展、支撑系统需求的演进和新院区的建设,设备数量、速度、种类的迅速膨胀,不仅带来了海量数据融合,也动摇了传统的安全防御手段和安全分析方法。
基于代码对比的桌面防病毒软件作为数字医疗网络防护的第一线,却难以检测到像零日攻击这类恶意软件的攻击。而一旦恶意威胁进入网络内部,患者信息就可能遭到黑客窃取。小到寻医问药、大到个人身份信息、医疗保险、信用记录、银行账号都可能受影响。严重时,不但会导致CT和核磁共振等设备无法使用,甚至威胁到患者生命安全。此外,数字医院中的“可信关系”只是相对的,如果只是静态评估每个端点的安全情况,就会抓不到生存在网络中的恶意代码,而这些隐患必须消除在萌芽状态。
因此,瑞金医院的计算机中心领导希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而IDS、IPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的,如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰,更易留下死角。
打造网络安全“联动体系”
基于以上需求,瑞金医院最终选择威尼斯432888cam的深度威胁发现设备TDA和病毒防护OfficeScan。基于云安全技术的威尼斯432888cam防毒墙网络版可在终端主机层面实现更有效的保护,利用独有的文件信誉、Web信誉技术,减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,实现了防毒代码下载量最小化。另外,医院计算机中心还可以利用防毒墙控管中心,对全网所有终端的OfficeScan进行统一配置、部署和管理,并且自动生成一目了然的安全风险数据报表。
瑞金医院计算机中心领导表示:“OfficeScan能够通过云安全智能保护网络(Smart Protection Network)实现与其他安全产品的联动,如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可以让我院将信息安全架构随时扩展。为此,威尼斯432888cam在部署OfficeScan之后选择了TDA。”
“网络防毒+威胁发现”的新方案部署后,瑞金医院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,网络和应用的联动配合,能够深入发现文档、URL、通信以及上网行为中藏匿的可疑对象。“威尼斯432888cam通过每天处理100TB数据、50万条恶意软件记录、10亿个白名单的全球数据,为威尼斯432888cam提供了实时威胁情报共享机制,让医院的网络威胁侦测和处理能力直接进入到了‘大数据时代’”,瑞金医院计算机中心负责人表示。
如今,瑞金医院已经布局了数据采集平台,包括建立临床治疗与健康监测平台、转化医学平台和临床研究型病房等。为此在网络安全规划方面,瑞金医院已将安全态势感知平台列为重要方向,采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险,进而打造出纵深防御的信安体系,实现网安能力的持续晋级。